Semalt Uzmanı: Sayım Web Sitesi Hack Saldırısı ve Sonuçları

Raporlar, yabancı hackerların Avustralya'daki sayım kazasının arkasında olduğunu gösterdi. Avustralya İstatistik Bürosu, verilerin bütünlüğünü korumak için sistemi kapatma girişiminde bulundu. Daha fazla araştırma üzerine büro, çevrimiçi nüfus sayımı formunun, her biri belirli bir nitelikte ve değişen şiddette dört dağıtılmış DDoS saldırısının kurbanı olduğunu iddia etti.

Semalt Kıdemli Müşteri Başarı Müdürü Nik Chaykovskiy, bunun gibi şeylerin neden olduğunu açıklıyor.

DDoS Saldırıları

Saldırı, bir siteyi işleyebileceğinden daha fazla istekle doldurarak kullanıcılar için kullanılamaz hale getirmeye çalışır. Web sitesi bilgi talepleri, bireyin sayfayı görüntülemesini onaylayan ve onaylayan bir sunucudan geçer. Ancak, yalnızca belirli sayıda istekle ilgilenebilir. Aşırı yükleme, sunucu çökmelerinin tamamen başarısız olmasına neden olarak siteyi geçici olarak kullanılamaz hale getirebilir. DDoS saldırıları tüm dünyaya yayılmış birçok cihaza, dolayısıyla "dağıtılmış" isme dayanır. Birbirine bağlı cihaz grupları, her biri bilgisayar korsanlarına uzaktan erişim kullanarak bir siteye tekrar giriş sağlayan kötü amaçlı yazılım bulaşmış "botnet" olarak bilinir.

DDoS Kullanım Nedenleri

Hackerlar DDoS saldırılarını çeşitli nedenlerle kullanabilirler. Aralarında:

  • Hacktivism. Hacktivistler bu saldırıları bir hedefin belirli eylemlerine karşı protesto etmek için kullanırlar.
  • Gasp. Siber suçluların, devam eden saldırıları durdurmak karşılığında para kazanmak için bu yöntemi kullandıkları bilinmektedir.
  • İş Yarışması. DDoS yasal bir ticari uygulama olmayabilir, ancak bazen bir rakibin web sitesinin performansını düşürmek veya durdurmak için kullanılır.
  • Senaryo Çocukları. Bazı çevrimiçi kullanıcılar, oyuncular gibi diğerlerinin çevrimiçi etkinliklerini ortadan kaldırmak için önceden hazırlanmış komut dosyaları kullanır.

Hackerlar Nüfus Sayımı DDoS'tan Ne Sağlardı?

Her şeyden önce, bilgisayar korsanlarının Sayım sitesinin olası güvenlik açıklarını bilmesi gerektiğini anlamalıyız. Muhtemelen yoğun trafik nedeniyle. Sonuç olarak, site giderek artan bir şekilde denizaşırı bilgisayar korsanlarının Avustralya hükümetinin sistemine nasıl saldırmaya eğilimli olduklarını göstermeleri için bir hedef haline geldi. Ayrıca, güvenlik ve gizlilikle ilgili endişeleri hakkında kamuoyunun artan yorumlarına da bir yanıt olabilir. Andy Hurren de aynı düşünceye sahipti, çünkü önemli olan, yüksek profilli bir ulusal çevrimiçi sistemi korumanın başarısızlığıydı. Ancak saldırıları motive eden nedenlerin para veya veri olması daha az olasıdır. Diğer olası nedenler, sisteme katılmayan hoşnutsuz yurtdışı korsanları veya hacker becerilerini sergilemek isteyen biri.

Veriler Güvenli mi?

Bir DDoS saldırısı, esas olarak siteyi çökmesine yönelik çabalarına odaklanır. Sitede bulunan verileri hedeflemez. Bununla birlikte, bazı saldırganlar DDoS saldırısını bir saptırma görevi görmek için kullanabilir ve bundan sonra TalkTalk telekom firması gibi kullanıcı verilerini ağdan silebilirler.

Gelecekteki Düşünceler

ABS, Nüfus Sayımı site çökmesinin ana nedeninin bir DDoS saldırısı olduğuna inanıyor. Sayısız neden olabilir, ancak ABS daha fazla bilgiye sahip olduğundan ve kaynağı ve hasarın kapsamını belirlerken nelere bakacağını bilecektir. BAY. Siber güvenlik uzmanı olan Hurren, Avustralya Sinyaller Müdürlüğü ile ilgili paydaşlar arasındaki görüşmelerin halihazırda şekillendiğini açıkladı. Saldırının kaynağını izlemek kolay olabilir, ancak saldırının karmaşıklığı parmak işaretini onlar için çok zorlaştırabilir.